[MASOCH-L] Acesso negado por conexões de certos provedores.
Ricardo Stock
ricardostock at bol.com.br
Fri Jul 1 10:13:09 -03 2016
Esta é a mensagem de erro que aparece nos clientes ao acessar o site pelo dominio
dns_probe_finished_nxdomain (pelo crhome)
De: ricardostock at bol.com.br
Enviada: Sexta-feira, 1 de Julho de 2016 09:27
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
Ola Bruno bom dia.
Não, não tenho rota full. de cliente que não enxerga, vou utilizar como exemplo o link oi
link oi -> site -> não resolve dns
link oi -> ip´s ping ok, traceroute ok
link oi -> acesso ao site pelo ip (pagina padrão) ok
site (meus ips) -> ping ip da conexao oi -> ok
site -> traceroute ip oi -> ok
fiz o seguinte teste. levantei um apache no note e conectei via 4g com o celular da oi.
do note nao vejo o meu site pelo nome (www.stocksistemas.com.br) apenas pelo ip qualquer um dos dois
dos meus ip eu acessei o apache no link da oi
Realmente eu não entendo o que acontece, não tenho problemas para sair ou para acessar de fora o ip por qualquer conexão, mas os dns não resolve se a conexão é oi ou nextel.
(acendendo uma vela :-p )
De: bruno at openline.com.br
Enviada: Sexta-feira, 1 de Julho de 2016 09:14
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
Você tem rota default até o balanceador ou alguma rota full (BGP por ex)?
Algum cliente que não funciona, do seu servidor você consegue ping/traceroute até ele?
No cliente que não funciona você resolve seu host (com dig ou nslookup) corretamente?
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
> Date: Fri, 1 Jul 2016 08:53:54 -0300
> From: ricardostock at bol.com.br
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L] Acesso negado por conexões de certos provedores.
>
>
> Ola Flávio, bom dia. Me perdoe, mas as duas conexões que utilizo são da vivo. Há um tempo atrás tive uma terceira de outra operadora, quando utilizava 3 servidores de dns diferentes, esta apenas por backup. Mas já não utilizo mais e removi qualquer menção da operadora e do IP de todos os arquivos de configuração.
>
> A estrutura esta da seguinte forma
> ns -> Servidor de DNS principal IP 187.75.183.145, esta hospedado meu site principal e utilizo esta conexão como a principal de navegação interna
>
> ns1 -> Servidor de DNS secundário IP 200.171.158.150, esta conexão responde pelos sistemas desenvolvidos, se esta cair, a outra assume.
>
> Fisicamente
> modens -> load balance -> switch -> Equipamntos
>
> A declaração do MX esta da seguinte forma, e NÃO tenho problemas para enviar e-mails (também nao tenho noticias de e-mail's "perdidos")
> ;REGISTRO MX
> @ IN MX 10 mx.zohomail.com.
> @ IN MX 20 mx2.zohomail.com.
> @ IN TXT v=sfp1 mx include:zoho.com ~all
>
> Esta é uma declaração de um subdominio, de um sistema configurado (este é demonstração)
>
> webfrete.stocksistemas.com.br. IN SOA ns1.stocksistemas.com.br. ricardo.stocksistemas.com.br. (
> 2016050201 ; serial
> 10800 ; refresh
> 1800 ; retry
> 2019600 ; expire
> 38400 ) ; minimum
>
> ; SERVIDORES DNS
> @ IN NS ns1.stocksistemas.com.br.
> @ IN NS ns.stocksistemas.com.br.
>
> ; SERVIDORES
> ns1.stocksistemas.com.br IN A 200.171.158.150
> ns.stocksistemas.com.br IN A 187.75.183.145
>
> webfrete.stocksistemas.com.br. IN A 200.171.158.150
> webfrete.stocksistemas.com.br. IN A 187.75.183.145
>
>
> Fiz a alteração do serial (no meu dominio principal), coloquei a data de hoje, vou esperar duas horas e testar novamente, não acredito ser o serial, mas seguirei os conselhos :-)
>
> Se eu fizer um ping para o ip, ou dominio ou subdominio sem problemas (utilizando vivo e net). Compartilhei a conexão "OI" e através dela dei um ping no dominio e sub dominio sem resposta, pelo ip ok.
>
> stick da conexão, me perdoe mas tudo o que aprendi foi sozinho e não sei o que seria "stick".
>
>
> De: flavioresciadias at gmail.com
> Enviada: Quinta-feira, 30 de Junho de 2016 23:41
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
>
> Ricardo,
>
> Vi que você pública 2 entradas DNS de 2 operadoras distintas para suas
> entradas @ e www, a ideia é balancear a carga? O problema pode estar ai,
> seguem algumas possibilidades.
>
> 1)Falha no balanceamento, pode ser que você esteja respondendo com IP
> diferente do solicitado, você faz stick daa conexões? Qual a técnica
> utilizada? os IPs públicos estão em qual equipamento?
>
> 2)Quando uma operadora cai como fica?
> Você muda o DNS de alguma forma? Pelo assunto do serial acredito que não,
> dessa forma entendo que sua redundância está funcionando como um ponto a
> mais de falha, a não ser que sua aplicação controle isso de alguma forma.
>
> 3)Quanto suas preocupações com MX e reverso, acredito que não se façam
> necessárias, a não ser que você tenha problemas para enviar emails, isso
> ocorre?
>
> Abraco,
>
> --
> Flávio Rescia Dias
> On Jun 30, 2016 10:13 PM, "Ricardo Stock" <ricardostock at bol.com.br> wrote:
>
> > Ola Eduardo, Lyon, obrigado pelas respostas e pela ajuda. Segue:
> >
> > 1 - IPs antigos.Sim os utilizo a 6 anos, não ha serviços de mx, embora o
> > reverso esta configurado. Hospedo os sistemas que desenvolvo, e sites de
> > parceiros, nao tenho servidor de email. Os DNS e WEBSERVER são meus
> > (fisicamente)
> >
> > 2 - Serial antigo, vou atualizar amanha todos os seriais, utilizo o
> > formato AAAAMMDDxx
> >
> > 3 - O mx esta declarado, passarei para mostrar como fica, utilizo os mx do
> > zohomail. Só nao o colei
> >
> > 4 - Quando mando um ping para o meu dominio, sub domingo (utilizando outra
> > conexão, compartilho o 4g no note e faço o teste, para ter certeza que "de
> > fora" estou vendo") a resposta é ok. mesmo "alternando" desligando uma ou
> > outra conexao, nao é perdido o sinal, os dns´1 respondem.
> >
> > 4 - no meu tablet, ultlizando vivo acesso normalmente, no celular
> > utilizando oi nao acesso. Mas pelo ip cai na pagina padrão.
> >
> > 5 - Vou colar a declaração de um sub dominio, embora sempre que altere ou
> > publique um novo dominio, coloco seriais atuais.
> >
> > por enquanto obrigado.
> >
> >
> >
> >
> > De: erigler at gmail.com
> > Enviada: Quinta-feira, 30 de Junho de 2016 21:48
> > Para: masoch-l at eng.registro.br
> > Assunto: [MASOCH-L] Acesso negado por conexões de certos provedores.
> >
> > Bem lembrado Lyon,
> >
> > Falei, falei e acabei esquecendo de comentar sobre a falta dos subdomínios
> > no trecho que o Ricardo colou, acho que além do serial desatualizado o
> > problema deve estar por aí... ou em ambos :-)
> >
> > @Ricardo: quando vc manda um "ping" para algum dos subdomínios, o que
> > retorna?
> >
> > Se quiser fazer mais testes, recomendo o ISP Tools (
> > http://www.isptools.com.br).
> >
> > []'s
> > Em 30 de jun de 2016 9:39 PM, "lyon lisboa" <lyonlisboa at gmail.com>
> > escreveu:
> >
> > > Ricardo,
> > >
> > >
> > > Como o Eduardo falou, o "serial" do seu arquivo esta antigo. Lembre-se,
> > > cadas vez que vc fizer uma alteração na configuração, vc tem que alterar
> > o
> > > serial.
> > > Por exemplo: hoje é dia 20/06/2016, no seu arquivo ficaria 2016062001.
> > O 01
> > > no final, seria tipo a versão do seu arquivo. Se vc fizer uma alteração
> > no
> > > seu arquivo na mesma data ficaria, 2016062002, e assim por diante.
> > >
> > > Outra coisa que percebi, é que não tem as configurações dos sub-domínios
> > na
> > > sua configuração.
> > >
> > > Abraços
> > >
> > >
> > >
> > > Em 30 de junho de 2016 21:10, Eduardo Rigler <erigler at gmail.com>
> > escreveu:
> > >
> > > > Ricardo,
> > > >
> > > > Estou no celular e não tenho como fazer muitos testes daqui mas seu
> > site
> > > > principal abriu aqui e estou em um link da Oi..
> > > >
> > > > Não faz muito sentido o bloqueio a um subdomínio enquanto o site
> > > principal
> > > > abre. Notei que o serial do DNS está bem antigo ou usa algum padrão
> > > > esquisito (costuma-se usar AAAAMMDDxx), pode estar havendo apenas um
> > > > problema com a publicação do domínio após a atualização/mudança que
> > você
> > > > fez e não necessariamente um bloqueio.
> > > >
> > > > Se você removeu os apontamentos para MX devemos supor que você não
> > > utiliza
> > > > esse domínio para emails da sua empresa?... Lembre-se que por mais que
> > > você
> > > > utilize o serviço de um terceiro é necessário ter as entradas aí.
> > > >
> > > > Faz tempo que você utiliza esses IP's? Se eles estão listados
> > outra coisa
> > > > que você pode fazer é solicitar novos IP's para quem hospeda seu
> > serviço.
> > > >
> > > > Amanhã meu dia estará bem corrido mas se nenhum nobre colega aparecer
> > com
> > > > alguma idéia melhor pode me chamar em pvt que de dou uma mão.
> > > >
> > > > []'s
> > > > Em 30 de jun de 2016 8:16 PM, "Ricardo Stock" <ricardostock at bol.com.br
> > >
> > > > escreveu:
> > > >
> > > > > Bom dia a todos da lista. Participo da mesma por conhecimento e
> > > > > observador apenas já à alguns anos, mas tenho uma duvida. Tenho um
> > > > domínio
> > > > > que não é visto por conexões de certos provedores, como por exemplo
> > > > nextel
> > > > > e oi, mas é visto com conexões provenientes da vivo, net, entre
> > outras.
> > > > >
> > > > > Não é visto por alguns lugares dos EUA, mas é visto de outros lugares
> > > > > como Europa. Ou seja não sei o que pode acontecer para ser barrado
> > por
> > > > > determinados lugares. Pelo IP é acessado. Acredito ser algum erro na
> > > > > declaração no DNS.
> > > > >
> > > > > Vale lembrar que não utilizo nesses IPs nenhum tipo de MTA, ou
> > qualquer
> > > > > tipo de serviço de envio de mensagens, e nem pretendo, apenas para
> > > > acesso
> > > > > a sistemas desenvolvidos. todos através de subdominios do meu dominio
> > > > > principal ex: http://cliente.stocksistemas.com.br
> > > > >
> > > > > Os ips são:
> > > > > - 187.75.183.145
> > > > > - 200.171.158.150
> > > > >
> > > > > A declaração do dns, esta da seguinte forma:
> > > > >
> > > > > $TTL 86400
> > > > > stocksistemas.com.br. IN SOA ns.stocksistemas.com.br.
> > > > > ricardo.stocksistemas.com.br. (
> > > > > 2014091207 ; serial
> > > > > 10800 ; refresh
> > > > > 1800 ; retry
> > > > > 2019600 ; expire
> > > > > 38400 ; minimum
> > > > > )
> > > > > ; SERVIDORES DNS
> > > > >
> > > > > @ IN NS
> > > ns.stocksistemas.com.br.
> > > > > @ IN NS
> > > ns1.stocksistemas.com.br
> > > > .
> > > > >
> > > > > ;SERVIDORES
> > > > > ns IN A 187.75.183.145
> > > > > ns1 IN A 200.171.158.150
> > > > >
> > > > > stocksistemas.com.br. IN A 187.75.183.145
> > > > > stocksistemas.com.br. IN A 200.171.158.150
> > > > > www IN A 187.75.183.145
> > > > > www IN A 200.171.158.150
> > > > >
> > > > > @ 3600 IN A 200.171.158.150
> > > > > @ 3600 IN A 187.75.183.145
> > > > >
> > > > > ------------------------------- === -------------------------
> > > > > As declarações de MX foram removidas por não haver problemas, o MX é
> > > > > terceirizado, e utilizo do Zoho
> > > > >
> > > > > Fiz consultas em blacklist e já iniciei o processo de remoção, com
> > > > exceção
> > > > > da http://sorbs.net/ que para mim aparece como no nx domain, e da
> > > > > http://matrix.spfbl.net/ que também não consegui.
> > > > >
> > > > > Gostaria de poder entender o que acontece e resolver o problema.
> > Desde
> > > > já,
> > > > > meus agradecimentos.
> > > > >
> > > > > Ricardo Stock
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list